Tomcat的https配置及双接口配置

1.Tomcat服务部署成https

找到conf/server.xml，在服务端口的Connector里添加上以下属性，然后重启服务，访问协议将由http将变为https

<Connector port="8080" protocol="hTTP/1.1"            connectionTimeout="20000"            redirectPort="8443"    SSLEnabled="true"    scheme="https"    secure="true"           clientAuth="true"    sslProtocol="TLS"    keystoreFile="F:\apache-tomcat-6.0.37\conf\cer\server.jks"      keystorePass="123456"   truststoreFile="F:\apache-tomcat-6.0.37\conf\cer\server.jks"    truststorePass="123456"/>

SSLEnabled表示是否启用SSL

scheme设置访问协议为https

sslProtocol是SSL协议

secure表示是否安全

keystoreFile、truststoreFile是证书的目录，keystorePass、truststorePass是证书的秘钥

clientAuth是https单向或者双向的配置，true为双向，false为单向

2.Tomcat启用 nio，应对并发

服务端口的Connector里protocol="HTTP/1.1" 改为 protocol="org.apache.coyote.http11.Http11NioProtocol" 

3.Tomcat的IP+端口访问项目，去除访问路径中的项目名称

将Context里path的值去除即可

<Context path="" docBase="/project" reloadable="false" />

4.在同一个tomcat中添加多个服务端口

在server.xml中Server节点下添加Service节点，在Service中描述新端口的设置

<Service name="port2"><Connector port="8081" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" redirectPort="8443" acceptCount="100" debug="0" connectionTimeout="20000" disableUploadTimeout="true" URIEncoding="GBK"/><Engine name="port2" defaultHost="localhost"><Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"/><Host name="localhost" appBase="webapps2" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false"><Context path="" docBase="/project" reloadable="false"  /></Host></Engine></Service>

其中Service、Engine节点属性name的设置没有要求，可以根据情况自行设置，Host节点属性appBase是存放项目的文件夹，默认名称为webapps，新设置的端口需要新建一个文件夹存放编译后的项目，Context节点中的docBase属性是项目服务名称